当前位置:首页 > 报告详情

隐形墨水:浏览器和电子邮件中 ​​CSS 的隐私风险.pdf

上传人: 竿*** 编号:981832 2025-11-29 85页 29.63MB

1、#BHAS BlackHatEventsInvisible InkPrivacy Risks of CSS on the Web and in EmailsLeon Trampert,Daniel WeberInvisible Ink#BHAS BlackHatEventsMotivation2!Invisible Ink#BHAS BlackHatEventsEmail Forward Detection3For AliceInvisible Ink#BHAS BlackHatEventsHidden Phishing Emails4Update Powerpoint hereRegular

2、 EmailInvisible Ink#BHAS BlackHatEventsAgenda5Email ClientFingerprintingCSS-basedBrowserFingerprintingUse CasesInvisible Ink#BHAS BlackHatEvents$whoami-Leon TrampertPhD Student CISPA Helmholtz Center for Information SecurityFocus on-Browser Security-Side-Channel AttacksContactleon.trampert.meltrampe

3、rt6Invisible Ink#BHAS BlackHatEvents$whoami-Daniel WeberPhD Student CISPA Helmholtz Center for Information SecurityFocus on-CPU Security-Side-Channel AttacksContactd-we.meweber_daniel7Invisible Ink#BHAS BlackHatEventsBrowser Fingerprinting8Invisible Ink#BHAS BlackHatEventsWhat Is Browser Fingerprint

4、ing?Link Usersand Devices9Identify UsersLink SessionsInvisible Ink#BHAS BlackHatEventsThe Good Risk-Based Authentication10B0BInvisible Ink#BHAS BlackHatEventsThe Good Risk-Based Authentication11DEADInvisible Ink#BHAS BlackHatEventsExample Notification12Invisible Ink#BHAS BlackHatEventsThe Bad User-S

5、pecific Web Content13A11CEInvisible Ink#BHAS BlackHatEventsThe Bad User-Specific Web Content14Invisible Ink#BHAS BlackHatEventsThe Ugly Hiding Malicious Content15A11CEInvisible Ink#BHAS BlackHatEventsThe Ugly Hiding Malicious Content16B0BInvisible Ink#BHAS BlackHatEventsThe Ugly Hiding Malicious Con

6、tent17Invisible Ink#BHAS BlackHatEvents18How DoesFingerprinting Work?Invisible Ink#BHAS BlackHatEvents19Browser FingerprintingIP:100.8.8.137User-Agent:Mozilla/5.0(Android 15;Mobile;rv:136.0)Gecko/136.0 Firefox/136.0Accept-Language:de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7IP AddressUser-Agent HeaderLanguag

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《》标记中的内容,全文主要内容概括如下: 1. **CSS指纹识别**:CSS可以用于浏览器指纹识别,通过分析CSS特性、函数和规则来识别用户和设备。 2. **浏览器指纹识别**:浏览器指纹识别可以识别用户和设备,包括IP地址、用户代理、语言偏好等,但易受伪造。 3. **电子邮件指纹识别**:电子邮件指纹识别通过分析电子邮件客户端的CSS特性、JavaScript支持和内容类型来识别用户。 4. **电子邮件指纹识别的挑战**:电子邮件指纹识别难以缓解,因为不同客户端支持不同的CSS特性和JavaScript。 5. **电子邮件指纹识别的用途**:可用于泄露检测和增强跟踪。 6. **缓解措施**:使用限制性客户端、防止远程内容加载、使用纯文本电子邮件和限制HTML电子邮件。 7. **结论**:CSS指纹识别在电子邮件中可行,但难以完全防止。
"CSS也能指纹识别?揭秘网络隐私风险!" "邮件也能被指纹?揭秘CSS的潜在威胁!" "如何防范邮件指纹?揭秘网络安全新挑战!"
客服
商务合作
小程序
服务号
折叠